Laravel5.2对接Google Authenticator实现二步认证

最新推荐文章于 2024-06-10 09:43:53 发布
最新推荐文章于 2024-06-10 09:43:53 发布
阅读量6.4k 收藏 1
点赞数
分类专栏: Laravel 文章标签: Google Authenticator Laravel PHP 二步认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stc_XC/article/details/72804033
版权

日常瞎逼逼(可以直接跳过看正文)

宝宝发现我网站的更新频率太低了, 想写点东西又不知从何写起. 可能一部分原因是前阵子做的东西是公司的, 没办法开源, 还有一个原因是最近在做的是私有的项目, 不方便开源. 当然, 还有更重要的原因是...肚里没货. [笑哭]

最近宝宝在学Laravel, 刚开始学, 以下内容如果有不正确之处, 欢迎斧正.

既然是做私有项目了, 而且这个项目是web的, 通过浏览器访问. 用的是Laravel, 它有一套自带的认证机制(5.2以上), 但是我觉得密码不安全, 虽然我已经用了20位的随机生成的密码了, 认证机制里又没有提供二步认证, 所以就有了这篇文章.

正文

二步认证现在也是用得比较多了, 有的是用短信, 有的是用app生成一个6位数的随机码, 然后在登录的时候要输入, 比如将军令之类的.

当然了, 使用短信也可以, 但是考虑到我的是私有项目, 所以要控制成本- -(主要是穷). 然后就选择了Google Authenticator

原理: 谷歌验证 (Google Authenticator) 的实现原理是什么?

直接用的是 PHPGangsta/GoogleAuthenticator

安装PHPGangsta/GoogleAuthenticator

修改laravel目录下的composer.json

在require里加入PHPGangstaAuthenticator, 就像这样

"require": {
    "php": ">=5.5.9",
    "laravel/framework": "5.2.*",
    "phpgangsta/googleauthenticator": "dev-master"
},

然后

[root@superxc laravel]# composer install
[root@superxc laravel]# composer update

如果安装的过程中提示内存不足, 就像这样(我的服务器因为内存小, 所以出现了这个问题)

The following exception is caused by a lack of memory or swap, or not having swap configured

就需要手动挂载一个swap分区.

dd if=/dev/zero of=/var/swap.1 bs=1M count=1024 //生成一个大文件

mkswap /var/swap.1 //格式化成swap格式

swapon /var/swap.1 //挂载

free //查看swap是否正确挂载

swapoff -a //反挂载所有交换分区

使用PHPGangsta/GoogleAuthenticator

先use \PHPGangsta_GoogleAuthenticator;

然后就可以用了.

最低0.47元/天 解锁文章
小川先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
google2fa-laravel:一次性密码身份验证程序包,与适用于LaravelGoogle Authenticator兼容
02-03
适用于LaravelGoogle2FA 用于LaravelGoogle两因素身份验证程序包 Google2FA是Google双重身份验证模块PHP实现,支持指定的基于HMAC的一次性密码(HOTP)算法和指定的基于时间的一次性密码(TOTP)算法。 此软件包是LaravelPHP软件包的桥梁。 该软件包的目的是为Google2FA创建QRCode并检查用户键入的代码。 如果您需要创建备份/恢复代码,请检查以下内容。 恢复/备份代码 如果您需要创建恢复或备份代码来为用户提供一种方法来恢复丢失的帐户,则可以使用。 演示,范例和游乐场 请检查 。 这是一个演示应用程序,展示了如何使用Google2FA: 。 您可以使用Google Authenticator应用程序在上扫描QR码,并实时(几乎)查看更改的代码。 兼容性 Laravel Google2FA-Laravel 4.2 <= 1.0.1 5.0-5.1 <= 1.0.1 5.2-6.x > = 2.0.0 > = 0.2.0 在Google2FA 2.0(Laravel 5.1)之前,您必须安装pr
Laravel引入谷歌验证器
缘来侍你的博客
03-22 721
本文将详细介绍在laravel中如何使用谷歌验证器
Laravel OTP:为你的应用添加安全的一次性密码验证
最新发布
gitblog_00058的博客
06-10 246
Laravel OTP:为你的应用添加安全的一次性密码验证 项目地址:https://gitcode.com/erdemkeren/laravel-otp 如果你正在寻找一个简单而强大的方法来增强你的Laravel应用的安全性,那么Laravel OTP是一个值得考虑的开源项目。这个包允许你通过一次性密码(OTP)来保护你的资源,为用户提供额外的安全层。 项目介绍 Laravel OTP 是一个精...
Laravel实现google-authenticator--Google二维码验证器
Charles_n的博客
08-15 1107
Laravel怎样实现google-authenticator--Google二维码验证器
标题: Laravel 2 步验证:为您的应用添加安全的双因素认证
gitblog_00009的博客
05-28 241
标题: Laravel 2 步验证:为您的应用添加安全的双因素认证 项目地址:https://gitcode.com/jeremykenedy/laravel2step 项目介绍 Laravel 2 Step Verification 是一个针对 Laravel 项目的便捷双因素认证包。它易于配置和定制,通过电子邮件向用户提供4位数的验证码进行身份验证。无论您是使用 Laravel 的默认认证框...
laravel集成谷歌验证_如何将Google的两因素身份验证添加到Laravel
culiu9261的博客
07-21 795
laravel集成谷歌验证Laravel is a wonderful PHP framework that makes building applications with PHP a lot of fun. Laravel是一个很棒PHP框架,它使使用PHP构建应用程序变得非常有趣。 One of the nice features of Laravel is how easy it is...
Laravel开发-laravel-google-authenticator
08-28
Laravel开发-laravel-google-authenticator 这是一个框架无关的PHP库,用于使用Google验证器服务生成一次性密码。此库还可以用作Laravel 5应用程序的服务提供商。
Laravel开发-google2fa 谷歌双向认证
08-28
然而,为了进一步增强安全性,开发者常常会集成额外的身份验证方法,如谷歌的两步验证(Google 2-Step Verification,简称Google 2FA)。本篇文章将深入探讨在Laravel开发中如何集成并实现Google 2FA,以及其背后的...
c#使用谷歌身份验证GoogleAuthenticator
01-08
谷歌身份验证器(Google Authenticator)是一种两步验证(2-Step Verification)工具,它为用户账户提供了额外的安全层。在传统的用户名和密码验证之外,谷歌身份验证器生成一次性密码(OTP),这个密码每隔一段时间...
googleAuthenticator windows版
03-17
总的来说,谷歌 Authenticator Windows 版(winAuth)为Windows 10用户提供了一种可靠的双因素认证解决方案,它能有效提升在线账户的安全性,防止恶意攻击者窃取个人信息。为了保护您的数字生活,建议启用并正确使用...
推荐项目:Google2FA-Laravel —— Laravel 中的两步验证解决方案
gitblog_00084的博客
04-11 341
推荐项目:Google2FA-Laravel —— Laravel 中的两步验证解决方案 项目地址:https://gitcode.com/antonioribeiro/google2fa-laravel Google2FA-Laravel 是一个由安东尼奥·里贝罗开发的 Laravel 扩展包,它实现了谷歌的两因素身份验证(2FA)系统,为你的 Laravel 应用程序添加了一层额外的安全保障。...
google-authenticator, Google认证器的开源版本( Android 应用 除外).zip
09-17
google-authenticator, Google认证器的开源版本( Android 应用 除外) 谷歌认证 OpenSourceGoogle认证项目包括几个移动平台的一次性密码发生器的实现。 使用开放标准开发的开放标准( ) 为开放身份验证( 认捐) 服务生成了一。可以插入认证模块( PAM ) 在一个单独的项目中。Android
最新的 Laravel 8前端脚手架的完整指南
lenix的CSDN博客
10-12 4875
关于Laravel前端脚手架的状态,存在很多争论,戏剧性和最终的困惑。我不会关注任何戏剧-谁对谁错是不重要的。 什么是重要的是确保人们理解的-相对复杂-前端脚手架的状态。初学者和经验丰富的开发人员似乎都对该前端“生态系统”的某些部分感到困惑。 因此,本文将尝试作为Laravel前端脚手架的完整指南。 注意:如果您只是想快速了解要使用的内容,而又不对不同解决方案的用途进行解释,请跳到文章结尾。 可用解决方案概述 Laravel Jetstream LaravelJetstream是最新的解决方案.
使用Google Authenticator在Laravel中使用2FA-安全!
culi3118的博客
09-01 1289
This article was peer reviewed by Jad Bitar, Niklas Keller, Marco Pivetta, and Anthony Chambers. Thanks to all of SitePoint’s peer reviewers for making SitePoint content the best it can be! 这篇文章由Jad ...
laravel 使用第三方授权登录 github、facebook、google
qq_41850577的博客
11-01 1283
一、"laravel/socialite": "^4.3.0" 二、在Auth下创建SocialAuthController 三、 <?php namespace App\Http\Controllers\Auth; use Illuminate\Http\Request; use App\Http\Controllers\Controller; use App\User; use Exception; use Illuminate\Support\Facades\Auth; u
Laravel学习笔记之Two-Factor Authentication神器——Duo
weixin_34293059的博客
10-04 1022
说明:本文主要研究利用Duo来实现双重认证,Two-Factor Authentication就是除了username-password这种登录认证之外,还使用第二层安全认证,引用官网What is Two-Factor Authentication?的一句话: A second layer of security to your log...
laravel-admin加谷歌验证器
believer_li的博客
08-07 1828
示意图 添加谷歌验证首先需要 参考: Laravel-admin 登录添加图形验证码 构建一个自己的登录系统 安装扩展 composer require "earnp/laravel-google-authenticator:dev-master" ### 安装二维码生成器 composer require simplesoftwareio/simple-qrcode 1.3.* 等待下载安装完成, 需要在config/app.php中注册服务提供者同时注册下相应门面 'providers' =>
快速接入Google两步认证Google Authenticator
热门推荐
(˶˚ ᗨ ˚˶)来康康我
08-14 2万+
(一)介绍 既然来看该文章就应该知道Google的两步认证是干什么的,这边再提供一次app的下载链接 (apkpure搜索谷歌身份验证器) 验证原理讲解: 在数据库中查找该登陆用户之前绑定的32位随机码(该码一般会存入数据库) 调用API传入32位随机码,生成正确的6位验证码(每隔1min会变化) 根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误 用户绑定讲解: 调用API生成32位随机码,准备绑定给用户 调用API生成二维码QR字符串,需..
接入Google认证Google Authenticator
09-14 1708
后端根据API生成的32位随机码,用户信息(用来确定数据库中用户记录),以及输入6位验证码,通过API传入32位随机码验证,当其与输入的验证码相同时,则绑定成功,把32位随机码持久化与用户绑定。调用API生成二维码QR字符串,需要传入用户信息(比如邮箱,昵称等),标题,以及生成的32位随机码。根据用户输入的6位验证码和正确的6位验证码做匹配,相同则登陆成功,不同则验证码时间失效或错误。调用API传入32位随机码,生成正确的6位验证码,每隔1分种会变化。调用API生成32位随机码。导入一下Maven依赖。
Google Authenticator 输入您的 Google Authenticator 密码
08-15
对于Google Authenticator(谷歌验证)的密码输入,实际上并没有一个固定的密码。Google Authenticator通过基于时间的一次性密码(TOTP)生成密码来进行账户验证。这种密码是根据事先与服务器约定好的密钥和当前的时间戳来生成的。当用户登录时,他们需要在Google Authenticator应用程序中输入由此算法生成的一次性密码,并将其发送到服务器进行验证。如果生成的一次性密码与服务器计算的密码一致,登录将成功。这种基于时间的算法确保了每个一次性密码只有在短时间内有效,提高了账户的安全性。所以实际上,你需要根据服务器提供的密钥和当前的时间戳,在Google Authenticator应用程序中生成对应的一次性密码,并输入该密码进行验证。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [谷歌验证器 Google Authenticator工作原理](https://blog.csdn.net/weixin_39732991/article/details/110784762)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [谷歌Google authenticator 整合到JAVA项目](https://blog.csdn.net/baidu_38990811/article/details/106002098)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值